Stephen身為「整合科技系統公司(Integrated Technology Systems)」的總裁與創立者,他重視的是中小型企業的解決方案。Stephen從紐約大學取得電腦學學位後,開課講授多項電腦科技課程。許多人相信網路安全端視電腦軟硬體而定。不過,網路安全方案得以奏效,不僅是純粹放置合適的軟硬體,還包括公司的應對策略。第一種也是最基本的安全型態,就是密碼保護措施。小型企業有時忽略了在網路上指定與變更密碼的重要性。提到密碼,有兩種層級需要考量。第一種層級是存取網路的授權密碼,也稱為登錄密碼。第二種層級則是允許存取特定應用程式的密碼,例如會計或銀行相關軟體。
公司在密碼方面的策略,決定了安全方案的成效。人們隨著時間過去,往往會透過協助他人處理一些軟體小問題之類的不經意舉動,得知其他員工的密碼。這是公司執行密碼更換時間表、要求全體員工每隔90天更換密碼的重要性所在。這些密碼不得是他人容易猜出的組合,像是配偶的姓名或子女的出生日期。密碼應納入字母及數字,倘若包括驚嘆號或#符號一類的奇特字母,別人要猜出密碼就更加困難。
確認每一層安全措施的密碼均不同。請勿在網路登錄和銀行軟體上,採用同一組密碼,這可能造成安全疏漏,您可能開啟了招致更大損失的門戶。
人們利用自己的網路密碼讀取到的內容,決定了他們在心生不滿時,將會破壞或盜取的內容。將每名員工的存取內容,侷限在工作所需的應用程式及資料。如果您打算開除某員工,絕對要在當天早上一上班就進行。告知開除的前一天下班前,先變更或關閉該員工的帳號,如此一來,他們就無法在隔天早上登錄並破壞網路。即使該員工以智取勝,您所有的資料應已安然存入前一天晚上的備份裡。
提到備份,請確認所有的備份磁帶,都安全地鎖入其他抽屜或保險櫃。由於前任員工離職時一併帶走放在伺服器旁的磁帶,不只一家的公司失去了專屬資料。
當您的公司具備一套策略,確保辦公室內部的網路存取時,別忘了保護公司區網免受外界破壞。網際網路的存取和利用遠端存取撥接上網的功能,顯然是最需要合適安全性方案的兩個範圍。
存取網際網路的功能(包括電子郵件),讓您的公司網路得以通往外界。這是具有兩項潛在危險的雙向交流。一項是駭客入侵,即是某人侵入網路;一項則是電腦病毒擴散,這是病毒以電子郵件附件的形式入侵網路。
如果您的公司正打算擴增網路,力求容納最多使用者(儘管並非全是您的用戶)從遠端上網,或打算透過網際網路,將遠端辦公室連上總公司,此時有好幾項考量及選擇,值得您審慎衡量。
請記住,網際網路是公開系統,因此能從中攔截裡面的訊息。公司在保護自身專屬資料時,首先應小心的是:確認遠端起點至辦公室的連接線路,包括其中的每一點,實屬安全。
最常用來擴展網路至外界的方法、也是最有效的方法,即是使用虛擬專用網路(VPN)。保護網路免受多餘的入侵者攻擊,不同於擴展網路,這項工作是由防火牆處理。
設定網路防火牆同於國家成立關稅移民局。每一封包企圖從網際網路進入您的區網時,將接受檢查以瞭解封包所屬。這項稱為狀態檢視的手續,拒絕不具合適簽章及判定具授權鍵值的所有資料封包。這項手續非常類似人們到關稅移民局時,必須提出合適文件,例如護照與簽證,才能入境該國一般。
VPN在連接起點(例如員工住家)與目的地(如總公司區網)之間運作。員工住家電腦或筆記型電腦的軟體,傳送出一種特殊的代碼給VPN,接收後才獲准存取網路。
此時,VPN的安全性變得再明顯不過。基於使用者的電腦安全鍵值與VPN伺服器之間的關係,伺服器會將使用者與網路之間的對談加密。擷取收發資料封包的任何人,將取得一堆雜亂字母。儘管先進的駭客軟體,能在充分的時間及處理力之下,解開這些加密對談,但是相對而言,大多數的連接均很短暫。此外,由於封包在網際網路往來的方式特殊,入侵者想取得連貫訊息後,再找出另一連結,可謂非常困難。
VPN讓公司能利用公開讀取工具,也就是網際網路,安全地擴增專用網路的資源。VPN也能讓公司無須每月耗費數千元的專用電話線,就可以連上辦公室網路。Novell、Cisco、Checkpoint、Lucent、Ascend與其他製造商,均提供了軟硬體方面的解決方案。
至於防毒方面,公司的策略與選擇軟體同等重要。解決方案之一即是在終端使用者層級,執行嚴格的電子郵件策略。下面是每家企業均能用來加強網路安全性的一些步驟:
|
列印此頁
